恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 906|回复: 13

请求解决openv-~p-~n组网问题

[复制链接]
发表于 2019-4-24 20:57 | 显示全部楼层 |阅读模式
100恩山币
我想利用open-v-p-n实现异地组网,我的电脑和远端路由器都安装了vp-n客户端,现在电脑可以访问到远端路由器的虚拟ip,我想问一下,怎么样能够访问到路由器的真实ip以及路由器下面的设备呢?
服务器配置如下
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 100.88.222.14"
push "dhcp-option DNS 100.88.222.16"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvirtual**-status.log
verb 3
crl-verify crl.pem



无标题.png

最佳答案

查看完整内容

不想换方案就这样好了. 远程路由器: 新建一个防火墙区域 tun,并允许转发到 lan 将v-p-n接口加入防火墙tun区域 防火墙添加转发规则 来源区域:tun 来源地址:10.8.0.0/24 来源端口:全部 目标区域:lan 目标地址:192.168.1.0/24 目标端口:全部 PC: 连接到v-p-n,如果v-p-n没有设置成默认网关,则需要添加路由表 将访问192.168.1.0/24的的网关指向10.8.0.3 route add 192.168.1.0 mask 255.255.255.0 10.8.0.3 metric 1 ( ...
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-24 20:57 | 显示全部楼层
不想换方案就这样好了.

远程路由器:
新建一个防火墙区域 tun,并允许转发到 lan
将v-p-n接口加入防火墙tun区域
防火墙添加转发规则
来源区域:tun 来源地址:10.8.0.0/24 来源端口:全部
目标区域:lan  目标地址:192.168.1.0/24 目标端口:全部

PC:
连接到v-p-n,如果v-p-n没有设置成默认网关,则需要添加路由表
将访问192.168.1.0/24的的网关指向10.8.0.3
route add 192.168.1.0 mask 255.255.255.0 10.8.0.3 metric 1 (重启电脑后会失效,需要重新添加,或者加入-p 参数.添加为永久路由)

点评

你说的很对,我赞同你的说法。: 0.0
按照这样修改了 还是不能访问呢,依然是超时  详情 回复 发表于 2019-4-26 20:24
你说的很对,我赞同你的说法。: 0
你说的很对,我赞同你的说法。  发表于 2019-4-26 15:30
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-25 15:46 | 显示全部楼层
本帖最后由 ctredici 于 2019-4-25 15:56 编辑

有公网ip的服务器直接frps不好了嘛
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-25 16:06 | 显示全部楼层
你应该在远端路由器上安装V P N服务端,本地电脑安装客户端,登入后自然就可以 访问它及其下面管理的设备了

点评

远端路由器没有公网IP,而且DDNS在内网套内网时用不了,不方便。  详情 回复 发表于 2019-4-25 17:52
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-4-25 17:52 | 显示全部楼层
gqyun88 发表于 2019-4-25 16:06
你应该在远端路由器上安装V P N服务端,本地电脑安装客户端,登入后自然就可以 访问它及其下面管理的设备了

远端路由器没有公网IP,而且DDNS在内网套内网时用不了,不方便。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-26 10:47 | 显示全部楼层
无公网IP可以试试zerotier
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-26 14:39 | 显示全部楼层
建议服务器不要推送远程网关跟dns,不然客户端的流量全走服务器的线路了
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-4-26 20:24 | 显示全部楼层
ctredici 发表于 2019-4-25 20:37
不想换方案就这样好了.

远程路由器:

按照这样修改了 还是不能访问呢,依然是超时

点评

还有方法就是禁用外网V-P-N服务器的DHCP. 远程路由器把V-P-N接口桥接到LAN上. PC连接到V-P-N 服务器.由远程路由器桥接的LAN上DHCP分配地址. 这时候PC获取的直接就是192.168.1.0/24的地址 跟你的远程路由器就  详情 回复 发表于 2019-4-26 20:44
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-26 20:44 | 显示全部楼层
ihid 发表于 2019-4-26 20:24
按照这样修改了 还是不能访问呢,依然是超时

还有方法就是禁用外网V-P-N服务器的DHCP.
远程路由器把V-P-N接口桥接到LAN上.

PC连接到V-P-N 服务器.由远程路由器桥接的LAN上DHCP分配地址.
这时候PC获取的直接就是192.168.1.0/24的地址
跟你的远程路由器就在一个局域网里.

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-4-29 22:56 | 显示全部楼层
最后还是没解决,心累,不搞了。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-29 23:24 | 显示全部楼层
我以前是是R7000主路由,刷梅林固件,里面自带OPEN*V*P*N的SERVER,然后手机和电脑上装个客户端,就能远程访问路由器下面的设备,实现远程访问文件或者留学。前段时间在主路由下面搞了台软路由。在软路由里装了个debian,并且安装了wire*guard这个软件,代替OPENv*P*n。它的效率、功能和安全性大大超过open。你可以试一下。

点评

多谢,有空试一试  详情 回复 发表于 2019-4-30 00:03
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-4-30 00:03 | 显示全部楼层
sljk 发表于 2019-4-29 23:24
我以前是是R7000主路由,刷梅林固件,里面自带OPEN*V*P*N的SERVER,然后手机和电脑上装个客户端,就能远程 ...

多谢,有空试一试
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-2-18 04:10

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表